このウェブページスクリーンショットから、脆弱性に関する以下の重要な情報を取得できます: 1. 脆弱性概要: - タイトル:fuse: Initialize beyond-EOF page contents before setting uptodate - 説明: 関数は、ページの内容が更新済み(uptodate)として設定する前に、ページの内容(EOF を超える部分を含む)を完全に初期化していません。これにより、情報漏洩の恐れがあります。 2. 影響範囲: - 影響を受けるシステム: が無効になっているシステム( 、または対応するカーネルコマンドラインパラメータによって制御)のみが影響を受けます。 3. 修正提案: - 修正コード: 関数を修正し、ページの内容が更新済みとして設定する前に、ページの内容を完全に初期化するようにしました。 - 修正箇所: ファイル内で修正が行われました。 4. 修正状況: - 修正済み:修正コードはカーネルソースコードリポジトリにコミット済みです。 - 検証済み:修正はテストによって検証済みです。 5. 修正者: - 著者:Jann Horn - コミッタ:Greg Kroah-Hartman 6. 関連リンク: - Bug 2574:https://bugs.chromium.org/p/project-zero/issues/detail?id=2574 7. 修正パッチ: - パッチ内容: ファイルに新しいコード行を追加し、ページの内容が更新済みとして設定する前に、ページの内容を完全に初期化するようにしました。 これらの情報により、この脆弱性は 関数がページの内容が更新済みとして設定する前にページの内容を完全に初期化しなかったために、EOF を超える部分のページ内容がユーザー空間で可視化されてしまうことが原因であることが示されています。この問題を修正し、ページの内容が更新済みとして設定する前に完全に初期化するようにしたことで、情報漏洩を防いでいます。